Europos Sąjungos kibernetinio saugumo taisyklės šiandien nebėra pakankamai pritaikytos naujai DI pagrįstų įsilaužimų įrankių kartai, įspėja Europos Parlamento nariai. Pasak jų, tokie modeliai kaip „Anthropic“ sukurtas „Mythos“ gali radikaliai pagreitinti pažeidžiamumų paiešką ir išnaudojimą.
Pirmadienį kelių politinių grupių europarlamentarai laiške Europos Komisijai ragino peržiūrėti esamą teisinį reguliavimą ir parengti europinį rizikų mažinimo planą. Pagrindinis argumentas paprastas: kai įsilaužimai tampa automatizuojami DI, reakcijos greitis ir koordinavimas turi būti kitokio lygio.
Ko prašo europarlamentarai?
Laiško autoriai akcentuoja dvi kryptis: kaip ES tvarko kibernetinių spragų atskleidimą ir taisymą, ir kaip apsaugo kritinės reikšmės sektorius. Jų teigimu, šiandienos tvarka ne visada sukuria pakankamai aiškius ir greitus mechanizmus, kai spragų paiešką ir atakas gali stipriai sustiprinti DI.
Taip pat keliamas klausimas, ar ES institucijos turi realias galimybes vertinti pažangiausių modelių keliamą riziką, jei pačių modelių prieiga ribojama. Dėl to europarlamentarai siūlo, kad ES kibernetinio saugumo agentūra ENISA gautų prieigą prie „Mythos“ ir panašių sprendimų, kad galėtų juos testuoti ir vertinti.
Prieiga prie modelių tampa geopolitika
Diskusija išryškina seną ES problemą: pažangiausi DI modeliai dažniausiai kuriami už Europos ribų, o jų veikimas ir galimybės ne visada skaidriai prieinami reguliuotojams. Praktikoje tai reiškia, kad rizikų vertinimas gali atsilikti nuo technologijų, o sprendimai priimami turint ne visą informaciją.
Vienas iš laiško signatarų, Nyderlandų europarlamentaras Bartas Groothuisas, pabrėžė, kad Europa neturi likti stebėtoja.
„Europa nėra prie stalo. Manau, turime gerokai stipriau judinti šią temą“, – sakė Bartas Groothuisas.
Europarlamentarai taip pat nurodo, kad prioritetas turi būti vadinamųjų svarbiausių sistemų apsauga, pirmiausia kritinės infrastruktūros operatorių ir kitų jautrių sektorių. DI įrankiai gali sumažinti barjerą atakoms, todėl taikinių ratas, jų nuomone, tik plėsis.
Ką sako Europos Komisija?
Europos Komisija savo komentare nurodė, kad su „Anthropic“ jau vyko ne vienas techninis susitikimas dėl DI taisyklių įgyvendinimo ir atskirai dėl „Mythos“. Komisijos atstovas pabrėžė, kad kai DI biuro įgaliojimai pradės veikti visa apimtimi, prireikus bus užtikrinta galimybė gauti modelių prieigą rizikų vertinimui.
Kartu Komisija akcentuoja, kad veiksmų reikia imtis dabar, ypač vertinant kritinės infrastruktūros trikdymo riziką. Tai signalizuoja, kad kibernetinis saugumas ES darbotvarkėje vis labiau siejamas ne tik su nusikaltėliais, bet ir su užsienio veikėjais bei nacionalinio saugumo scenarijais.
Artimiausiu metu tikėtina, kad diskusija persikels į konkrečius teisėkūros procesus, įskaitant Kibernetinio saugumo akto reformą. Pagrindinė dilema išlieka ta pati: kaip sukurti taisykles, kurios būtų pakankamai griežtos saugumui, bet pakankamai lanksčios, kad neatsiliktų nuo DI raidos.
Leave a Reply